路由器攻击防护_路由器阻止黑客攻击

160wifi可避免wifi漏洞被黑客利用攻击

国内30.2%的家用无线路由器存在“弱密码”漏洞，更有4.7%的家用路由器已被黑。

因为，大部分家庭长期使用“Admin”、“root”等路由器出厂时默认的弱密码。此时，电脑若访问带有攻击代码的恶意网页，路由器设置就会被黑客篡改，在上网时弹出指定广告甚至钓鱼网站。

由于路由器设置复杂，大多用户都不知道如何设置路由器账号密码。因此160wifi软件就完全可以代替路由器，下面小编带大家看看，为何160wifi能够有效避免黑客利用wifi漏洞攻击。

上图可以看出来，160wifi是一款简单易容的无线路由软件，只要在软件界面设置用户名，以及密码就可以开启使用了;对于一般用户来说，只要能开电脑就知道如何操作160wifi，还能自己随意设置账号密码，完全解决了不会设置、修改密码的问题，有效的对自己的无线网络进行更好的保护。

这样一来，只要使用160wifi代替以往的家庭路由器就能够有效的避免黑客利用漏洞对电脑、手机等进行不安全攻击;妈妈也不再担心上网不安全了。

160wifi不仅可以避免wifi漏洞，而且最直接的，为了防止邻居蹭网，160wifi支持随时修改wifi密码。如果发现你的160wifi已连接设备中有你不认识的设备或者不熟悉的IP地址，你就可以先关闭wifi，重新改一次密码或者用户名，这样就可以防止蹭网了。

160wifi一直贯彻着给用户最安全的wifi体验的理念，是居家旅行必备的无线路由软件。

猜你还喜欢：

160wifi启动热点共享失败解决方法

160wifi请手动设置共享或者重置问题解决方法

如何阻止DDOS攻击

步骤/方法

(1)定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此 对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

(2)在骨干节点配置防火墙

防火墙本身能抵御Ddos攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

(3)用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。

(4)充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重 启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载 均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了Ddos的攻击。

(5)过滤不必要的服务和端口

可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。比如Cisco公司的 CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

(6)检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户， 很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

(7)过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻Ddos的攻击。

(8)限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量 时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于Ddos效果不太明显了， 不过仍然能够起到一定的作用。

如何避免路由器攻击九大方法

也就是说任何人都可以在其局域网上使用且仅能用于内部的IP地址。这些特定的IP地址是不允许用在公网上的。但在将路由器用于互联网上的通信时，它还使用另外一个不同的IP地址，即公网IP地址。路由器的管理员无法控制公网IP地址，它是由把路由器连接到互联网的ISP提供的。 这样一来，除非做到公网IP仅能被互联网上的计算机找到，而私有IP地址仅能被局域网上的计算机看到，这样才能够筑起一道屏障，否则黑客们便可能登录进路由器，进而危及到整个局域网的设备。 就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2. 修改默认口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。3. 禁用HTTP设置和SNMP(简单网络管理协议)： 你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4. 封锁ICMP(互联网控制消息协议)ping请求： ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。 5. 禁用来自互联网的telnet命令： 在大多数情况下，你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。 6. 禁用IP定向广播： IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7. 禁用IP路由和IP重新定向： 重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。8. 包过滤： 包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和允许IP地址和范围。9. 禁用不必要的服务： 无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务，如echo(回波)， chargen(字符发生器协议)和discard(抛弃协议)。这些服务，特别是它们的UDP服务，很少用于合法的目的。但是，这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。

怎么防止黑客入侵cisco路由器

分两种情况，一个直接连接网线不用路由器，这个只要给电脑安装杀毒或者防火墙，打好补丁就可，另一种采用路由器，下面说的针对无线路由器，不是无线也可借鉴，首先修改路由器管理员密码，如果可以连管理员用户名也改了，管理员密码采用复杂密码，开启路由器防火墙，可以通过说明书进行详细配置，开启路由器ap隔离，关闭无线路由器wps和ssid广播，无线密码采用wap2方式加密，密码复杂一些，字母和数字混合，定期检查路由器固件更新

无线路由器怎么防蹭网

如今蹭网横行，很多朋友由于不注重路由器安全设置，从而很容易被蹭网。他人蹭网不仅影响网速，还可能泄露隐私，用户有必加强路由器安全设置。那么tplink怎么防蹭网?下面我就为大家介绍一下TP-Link无线路由器怎么防止别人蹭wifi，希望能帮到大家!

    　所谓的TP-Link防蹭网设置，主要基于加强路由器安全设置，让蹭网卡以及黑客找不到Bug，从而实现网络安全，通过以下安全设置，可以有效阻断99%的黑客攻击，对于绝大多数用户来说，基本可以达到绝对安全。废话不多说，下面教大家如何设置路由器安全。

首先登陆TP-Link路由器设置管理界面。 方法 是打开浏览器，然后输入192.168.1.1(或tplogin.cn)，然后输入路由器登陆用户名与密码，大家可以在路由器外壳上的铭牌中找到这些登陆信息，如下图所示。

TP-Link无线路由器登陆

Ps.小图中为我刚购买不久的新版TP-Link无线路由器，登陆时只需要输入此前设置过的密码即可，老款TP-Link路由器默认登陆用户名与密码均为admin。

一、修改路由器登陆地址

为了保障路由器后台管理界面安全，我们首先需要修改登陆地址。登陆TP-Link路由器管理界面后，点击左侧的【网络参数】，然后展开点击【LAN口设置】，然后更改默认IP地址，如下图所示。

建议大家将默认的192.168.1.1更改为其他地址，比如改成192.168.6.6(后面两位任意修改即可)，如图所示，修改完点击保存，之后会提示要重启生效，我们重启一下即可。

注意，这个默认登陆地址改了之后，建议您最好记一下，以免后期自己忘记，也无法再登陆路由器管理了。

二、修改路由器默认账户名与密码

多数TP-Link路由器默认用户名与密码均为默认的admin，这个是很不安全的，一旦被他人蹭网，他们可以随意用这个众多周知的账号，登陆您的路由器，窃取宽带账号以及其他隐私信息，因此默认的admin账号密码也要该改掉。具体修改方法为，点击左侧底部的【系统工具】--【修改登陆密码】，如下图所示。

修改TP Link路由器管理密码

Ps.您可以将路由器登密码改成自己熟悉的账号和密码即可。比如密码改成，修改之后，其他蹭网者或者黑客，就无法知道路由器登陆密码，无法查看路由器内部信息了。

三、设置隐藏SSID

SSID是我们使用无线设备可以搜索到的 无线网络 名称，如果路由器设置隐藏SSID，那么其他的智能手机、 笔记本 就无法搜索到我们的无线网络，这样可以有效提升网络安全。

TP-Link无线路由器设置隐藏SSID很简单，在无线设置的基本安全设置中的，将【开启SSID广播】前面的勾去掉，然后点击保存即可，如下图所示。

隐藏TP-Link无线路由器SSID

Ps.隐藏SSID，黑客可以借助其他工具找到，不过可以让大多数手机、本本用户无法找到，除非使用专业工具搜索。

四、加强无线网络密码安全

进入TP-Link无线路由器中的【无线设置】中的【无线安全设置】，选择最高等级的【WPA-PSK/WPA2-PSK】加密方式，将【PSK密码】也就是Wifi无线密码，尽量设置的复杂一些，长度大于8位，要包大小写含字母和数字组合，提升无线密码的复杂度和长度可以有效防止一些蹭网卡暴力解除无线密码。

加强TP-Link无线路由器Wifi密码安全

修改为高复杂难度密码后，点击底部的保存即可。

五、绑定Mac(高级安全设置)

在TP-Link无线路由器的【无线设置】中，点击进入【无线MAC地址】设置，然后先开启【MAC地址过滤】功能，然后将自家的电脑MAC地址或者手机MAC地址添加一一添加进来绑定，然后保存。

路由器mac设置，相当于将路由器与电脑或者手机/平板绑定，实现只有绑定设备才能上网，这样可以有效保障路由器安全，其他设备即便解除了无线密码，但由于没有设备绑定，照样无法上网。

六、安装路由卫士或者360路由卫士工具防止蹭网

目前针对路由器安全，已经有软件厂商推出了路由器安全卫士，另外360安全卫士中，也加入了路由器卫士，通过此类工具可以方便的查看接入无线路由器的设备，如果发现有陌生设备连接，我们可以将其禁用或者拉入黑名单，这样也可以有效防止TP-Link被蹭网，很适合小白朋友推荐。

对于很多要求不是很高的家庭或则个人用户而言，由于所处的环境并没有什么黑客高手，通过简单的几招安全设置，即可轻松保障路由器无线安全。对于一些小白朋友来说，平时主要需要注意修改路由器登陆密码、尽量设置复杂的无线Wifi密码以及安装一些路由器安全软件，就可以保证日常上网安全。

以上就是TP-Link无线路由器安全设置教程，大家看明白了吗?希望能帮到大家，谢谢阅读!

无线路由器安全要小心 用什么方法预防黑客

你好【国安】0564，你只的黑客攻击无线路由是不是借用你的无线路由网络？

我听说现在市面上有一种盗网卡,可以破解你的无线路由密码,然后借用你的网络上网

防止的办法有现在的路由器都带防火墙的,你可以设置MAC地址过滤.设置只有你机器上的MAC地址的连接可以通过,没有设置的MAC地址全部过滤

如何查看本机的MAC地址 可以在开始菜单-运行-CMD-然后输入IPCONFIG -ALL

Physical Address 后面的参数就是你机器的MAC地址